セキュリティ,

スポンサーリンク
GIGAZINE

ECOVACS製ロボットをハッキングして家の中をリアルタイムで監視できる脆弱性はまだ修正されていない

2024年8月に発表されたECOVACS製ロボットをハッキングできる脆弱(ぜいじゃく)性が一部のモデルではまだ修正されておらず、ハッキング可能な状態が続いているとオーストラリアの公共ニュース配信サービスのABC Newsが報じました。続きを...
GIGAZINE

被害額が最大5兆4700億円に達するほど巨大化した東南アジアの国際サイバー犯罪シンジケートについてのレポートを国連組織が発表

国際連合薬物犯罪事務所(UNODC)の東南アジア太平洋地域支部が、東南アジアにおける国際組織犯罪の脅威の変化についてのレポートを発表しました。これによると、2023年には東南アジアのサイバー詐欺による金銭的損失は最大370億ドル(約5兆47...
GIGAZINE

ロシア政府の関与するハッカー集団「スター・ブリザード」が用いる100以上のドメインをアメリカ司法省が押収

ロシア連邦安全保障局(FSB)の関与が確実視されているハッカー集団「スター・ブリザード」が、コンピューター詐欺や不正行為に用いていたドメイン100件以上を、アメリカ司法省が押収したことがわかりました。続きを読む......
GIGAZINE

ロシア政府が支援するランサムウェアギャング「Evil Corp」がNATO同盟国にサイバー攻撃とスパイ活動を行ったとイギリス当局が発表、イギリス・アメリカ・オーストラリアが制裁を科す

2024年10月1日、イギリス国家犯罪対策局(NCA)がロシアのランサムウェアギャング「Evil Corp」がロシア政府による命令を受けてNATO同盟国に対しサイバー攻撃やスパイ活動を実施していたことを発表しました。これに伴い、イギリスやア...
GIGAZINE

Metaが145億円の制裁金を科される、数億件のパスワードを平文で保存していた問題で

Metaが、数億件のパスワードを暗号化せずにサーバーに保管していた問題で、調査を行っていたアイルランドのデータ保護委員会(DPC)が2024年9月27日に、同社に対して9100万ユーロ(約145億円)の制裁金を科すことを発表しました。続きを...
GIGAZINE

「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識

パスワードの安全な管理方法として「定期的にパスワードを変更する」「他人にパスワードを作成させる際に記号や数字を混在させるように求める」といったノウハウを実践している人は多いはず。しかし、これらの管理方法は実はセキュリティリスクの高いもので、...
GIGAZINE

北朝鮮のIT労働者「UNC5267」が複数の「フォーチュン100」企業に潜り込んだ事例があることが調査により判明

朝鮮民主主義人民共和国(北朝鮮)のために働いているIT労働者の追跡調査を行っている調査会社・Mandiantが、経済制裁等を回避して外貨獲得のために幅広い業界の組織で雇用されている実態を報告しています。続きを読む......
GIGAZINE

中国政府系ハッカー「ソルト・タイフーン」が複数のインターネットプロバイダーに侵入していたことが判明

これまで公にされてこなかった「ソルト・タイフーン(Salt Typhoon)」という新たな中国政府のハッカーが、アメリカのインターネット・サービス・プロバイダー(ISP)のいくつかに侵入し、トラフィック制御の中枢を担うルーターにアクセスする...
GIGAZINE

AIが書いたマルウェアが標的型攻撃に使用された可能性があることが判明

フランスのユーザーをターゲットとした電子メールによる攻撃において、生成AIの助けを借りて作成されたと考えられる悪意のあるコードが発見されました。続きを読む......
GIGAZINE

盗難スマホ120万台のロックを解除するため認証情報をフィッシングしていた「iServer」が閉鎖される

ユーロポール(欧州刑事警察機構)が、盗難・紛失により犯罪者の手に渡ったスマートフォンのロック解除を手助けしていたとされる国際的な犯罪ネットワークを解体したと発表しました。続きを読む......
GIGAZINE

OpenAIの広報用Xアカウントが乗っ取られて仮想通貨詐欺サイトのリンクを拡散

日本時間の2024年9月24日(火)にOpenAIの広報用Xアカウントが「OpenAIが仮想通貨を発行する」という偽情報を投稿しました。投稿にはOpenAIの公式サイトに似た詐欺サイトへのリンクも含まれていました。続きを読む......
GIGAZINE

来たるべき量子コンピューターの時代に向けて一般人が知っておくべき「ポスト量子暗号」の基礎知識まとめ

世界中の研究機関や企業が、従来のコンピューターでは複雑すぎて解けない問題を解ける量子コンピューターの開発競争を繰り広げており、中には「量子コンピューターは既にRSA暗号を解読できるようになっている」と主張する研究者もいます。登場が時間の問題...
GIGAZINE

26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊

連邦捜査局(FBI)とアメリカの電気通信会社・Lumenのセキュリティ研究者が、26万台のネットワークデバイスにマルウェアを感染させて構築した中国のボットネット「Raptor Train」を破壊したと発表しています。Raptor Train...
GIGAZINE

「あなたの恋人が浮気をしていますよ、証拠を見るにはここをクリック」とだます詐欺メールが登場、被害者の旧姓やペットの名前などの個人情報も調べる不気味な手口

近年、「受信者の配偶者が不貞行為をしている」という偽の告発をメールで送信して受信者の不安を煽り、本文内にある「配偶者の浮気の証拠」とするリンクに誘導するケースが報告されていると、ITセキュリティ関連のニュースサイトであるBleeping C...
GIGAZINE

YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告

FIDO認証のセキュリティキーとして人気のYubiKeyに脆弱(ぜいじゃく)性があることが判明したと、セキュリティ企業のNinjaLabが発表しました。脆弱性を突いた攻撃には高度な知識と高価な設備が必要ですが、YubiKeyはファームウェア...
GIGAZINE

犯罪者にワンタイムパスコードなど銀行の不正チェック回避手段を提供していたサービスの運営者3人が有罪を認める

「OTP(ワンタイムパスコード)を盗むニーズに対する最初で最後のプロフェッショナルサービス」を名乗り、銀行が詐欺や不正行為を防ぐために導入しているチェック機構を回避するサービスを月額制で犯罪者に提供していた3人の容疑者が有罪を認めたことがわ...
GIGAZINE

北朝鮮のサイバー攻撃集団がChromiumの脆弱性を悪用して仮想通貨を盗んだと判明、脆弱性は修正済み

さまざまな脆弱(ぜいじゃく)性やエクスプロイトについて研究するMicrosoftセキュリティレスポンスセンターが、北朝鮮のサイバー攻撃集団「Citrine Sleet(UNC4736)」がブラウザエンジンであるChromiumの脆弱性「CV...
GIGAZINE

ランサムウェア攻撃の深刻さを暴露した男性を市が提訴、市長が「データは犯罪者には利用できない」と述べたのに対し研究者がそうではないことを証明したのが原因

ランサムウェア集団「Rhysida」によって流出した市のデータを違法に入手・配布したとして、オハイオ州コロンバス市がセキュリティ研究者のデヴィッド・リロイ・ロス氏(通称コナー・グッドウルフ)を提訴しました。ロス氏は流出したデータの機密性を訴...
GIGAZINE

中国政府系ハッカー集団「ボルト・タイフーン」がネットワーク運用サービス「Versa Director」の脆弱性を利用してアメリカを標的にゼロデイ攻撃を行っているという指摘

中国政府の支援を受けているハッカー集団「ボルト・タイフーン(Volt Typhoon)」が、インターネットサービスプロバイダー(ISP)やマネージドサービスプロバイダー(MSP)などで使用されているネットワーク運用のためのプラットフォーム「...
すまほん!!

LINE公式アカウントが乗っ取られる事案が発生。不審なメッセージに注意を

LINEは、LINE公式アカウント運用に必要なLINEビジネスIDの一部で不正ログインによるアカウント乗っ取りが7月に発生していたと8月末に発表しました。これにより、被害を受けたアカウントを友だち登録しているユーザーのやり取りが閲覧されたり...
スポンサーリンク
通知を有効にしますか? OK! No...